Политика обработки и защиты персональных данных ГБУЗ Луховицкая ЦРБ
1. Общие положения
1.1. Настоящая Политика в отношении обработки персональных данных (далее - Политика) составлена в соответствии с п. 2 ст. 18.1 Федерального закона Российской Федерации «О персональных данных» № 152-ФЗ от 27 июля 2006 года (в ред. Федеральных законов от 25.11.2009 № 266-ФЗ, от 27.12.2009 № 363-ФЗ, от 28.06.2010 № 123-ФЗ, от 27.07.2010 № 204-ФЗ, от 27.07.2010 № 227-ФЗ, от 29.11.2010 № 313-ФЗ от 23.12.2010 № 359-ФЗ, от 04.06.2011 № 123-ФЗ, от 25.07.2011 № 261-ФЗ, от 05.04.2013 № 43-ФЗ, от 23.07.2013 № 205-ФЗ, от 21.12.2013 № 363-ФЗ, от 04.06.2014 № 142-ФЗ, от 21.07.2014 № 216-ФЗ, от 21.07.2014 № 242-ФЗ, от 03.07.2016 № 231-ФЗ), а также иных нормативно-правовых актов Российской Федерации в области защиты и обработки персональных данных и действует в отношении всех персональных данных (далее - Данных), которые ГБУЗ Луховицкая ЦРБ (далее по тексту - Оператор) может получить от субъекта персональных данных, являющегося стороной по договору оказания медицинских услуг (пациент или его законный представитель), гражданско - правовому договору, а так же от субъекта персональных данных, состоящего с Оператором в отношениях, регулируемых трудовым законодательством (далее - Работника).
1.2. Оператор обеспечивает защиту обрабатываемых персональных данных от несанкционированного доступа и разглашения, неправомерного использования или утраты в соответствии с требованиями Федерального закона от 27.07.2006 N 152-ФЗ “О персональных данных”, Постановления Правительства Российской Федерации от 15.09. 2008 № 687 “Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации”, Постановлением Правительства РФ от 01.11.2012 N 1119 "Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных", нормативных документов уполномоченных органов.
1.3. Изменение Политики
1.3.1. Оператор имеет право вносить изменения в настоящую Политику. При внесении изменений в заголовке Политики указывается дата последнего обновления редакции. Новая редакция Политики вступает в силу с момента ее размещения на сайте, если иное не предусмотрено новой редакцией Политики.
1.3.2. Действующая редакция хранится в электронном виде на сайте Оператора по адресу: www.l-crb.ru
2. Термины и принятые сокращения
Персональные данные (ПД) - любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (субъекту персональных данных);
Обработка персональных данных - любое действие (операция) или совокупность действий (операций), совершаемых с использованием средств автоматизации или без использования таких средств с персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение персональных данных;
Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники;
Информационная система персональных данных (ИСПД) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств;
Персональные данные, сделанные общедоступными субъектом персональных данных - ПД, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе;
Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных);
Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных;
3.2. Все ПД следует получать от самого субъекта. Если ПД субъекта можно получить только у третьей стороны, то Субъект должен быть уведомлен об этом или от него должно быть получено согласие.
3.3 Оператор должен сообщить Субъекту о целях, предполагаемых источниках и способах получения ПД, характере подлежащих получению ПД, перечне действий с ПД, сроке, в течение которого действует согласие и порядке его отзыва, а также о последствиях отказа Субъекта дать письменное согласие на их получение.
3.4 Документы, содержащие ПД создаются путем:
копирования оригиналов документов (паспорт, документ об образовании, свидетельство ИНН, пенсионное свидетельство и др.);
внесения сведений в учетные формы;
получения оригиналов необходимых документов (трудовая книжка, медицинское заключение, характеристика и др.).
Обработка ПД
Обработка персональных данных осуществляется:
С согласия субъекта персональных данных на обработку его персональных данных;
В случаях, когда обработка персональных данных необходима для осуществления и выполнения возложенных законодательством Российской Федерации функций, полномочий и обязанностей;
В случаях, когда осуществляется обработка персональных данных, доступ неограниченного круга лиц к которым предоставлен субъектом персональных данных либо по его просьбе (далее - персональные данные, сделанные общедоступными субъектом персональных данных).
Цели обработки персональных:
Обеспечение организацией оказания медицинской помощи населению, а также наиболее полного исполнения обязательств и компетенций в соответствии с Федеральными законами «Об основах охраны здоровья граждан в Российской Федерации» от 21.11.2011 № 323-ФЗ; «Об обязательном медицинском
страховании граждан в Российской Федерации» от 29 ноября 2010 года № 326-ФЗ; «Правила предоставления медицинскими организациями платных медицинских услуг» утвержденные Постановлением Правительства Российской Федерации от 04.10.2012 № 1006;
Осуществление трудовых отношений;
Осуществление гражданско-правовых отношений.
Категории субъектов персональных данных.
В центре обрабатываются ПД следующих субъектов ПД:
физические лица, состоящие с обществом в трудовых отношениях;
физические лица, являющие близкими родственниками сотрудников общества;
физические лица, уволившиеся из общества;
физические лица, являющиеся кандидатами на работу;
физические лица, состоящие с обществом в гражданско-правовых отношениях физические лица, обратившиеся в общество за медицинской помощью.
ПД, обрабатываемые Оператором:
Данные полученные при осуществлении трудовых отношений;
Данные полученные для осуществления отбора кандидатов на работу;
Данные полученные при осуществлении гражданско-правовых отношений.
Данные полученные при оказании медицинской помощи.
Обработка персональных данных ведется:
С использованием средств автоматизации;
Без использования средств автоматизации.
Хранение ПД
ПД Субъектов могут быть получены, проходить дальнейшую обработку и передаваться на хранение как на бумажных носителях, так и в электронном виде.
ПД, зафиксированные на бумажных носителях хранятся в запираемых шкафах, либо в запираемых помещениях с ограниченным правом доступа (регистратура).
ПД Субъектов, обрабатываемые с использованием средств автоматизации в разных целях, хранятся в разных папках (вкладках).
Не допускается хранение и размещение документов, содержащих ПД, в открытых электронных каталогах (файлообменниках) в ИСПД.
Хранение ПД в форме, позволяющей определить субъекта ПД, осуществляется не дольше, чем этого требуют цели их обработки и они подлежат уничтожению по достижении целей обработки или в случае утраты необходимости в их достижении.
Уничтожение ПД
Уничтожение документов (носителей), содержащих ПД производится путем сожжения, дробления (измельчения), химического разложения, превращения в бесформенную массу или порошок. Для уничтожения бумажных документов допускается применение шредера.
ПД на электронных носителях уничтожаются путем стирания или форматирования носителя.
Уничтожение производится комиссией. Факт уничтожения ПД подтверждается документально актом об уничтожении носителей, подписанным членами комиссии.
Передача ПД
Оператор передает ПД третьим лицам в следующих случаях:
Субъект выразил свое согласие на такие действия;
Передача предусмотрена российским или иным применимым законодательством в рамках установленной законодательством процедуры.
Перечень лиц, которым передаются ПД.
Третьи лица, которым передаются ПД:
Пенсионный фонд РФ для учета (на законных основаниях);
Налоговые органы РФ (на законных основаниях);
Фонд социального страхования (на законных основаниях);
Территориальный фонд обязательного медицинского страхования (на законных основаниях);
Страховые медицинские организации по обязательному и добровольному медицинскому страхованию (на законных основаниях);
Банки для начисления заработной платы (на основании договора);
Органы МВД в случаях, установленных законодательством.
Защита персональных данных
В соответствии с требованиями нормативных документов Оператором создана система защиты персональных данных (СЗПД), состоящая из подсистем правовой, организационной и технической защиты.
Подсистема правовой защиты представляет собой комплекс правовых, организационно-распорядительных и нормативных документов, обеспечивающих создание, функционирование и совершенствование СЗПД.
Подсистема организационной защиты включает в себя организацию структуры управления СЗПД, разрешительной системы, защиты информации при работе с сотрудниками, партнерами и сторонними лицами.
Подсистема технической защиты включает в себя комплекс технических, программных, программно-аппаратных средств, обеспечивающих защиту ПД.
Основными мерами защиты ПД, используемыми Оператором, являются:
Назначение лица ответственного за обработку ПД, которое осуществляет организацию обработки ПД, обучение и инструктаж, внутренний контроль за соблюдением учреждением и его работниками требований к защите ПД;
Определение актуальных угроз безопасности ПД при их обработке в ИСПД, и разработка мер и мероприятий по защите ПД;
Разработка политики в отношении обработки персональных данных;
Установление правил доступа к ПД, обрабатываемым в ИСПД, а также обеспечения регистрации и учета всех действий, совершаемых с ПД в ИСПД;
Установление индивидуальных паролей доступа сотрудников в информационную систему в соответствии с их производственными обязанностями;
Применение прошедших в установленном порядке процедуру оценки соответствия средств защиты информации;
Сертифицированное антивирусное программное обеспечение с регулярно обновляемыми базами;
Сертифицированное программное средство защиты информации от несанкционированного доступа;
Сертифицированные межсетевой экран и средство обнаружения вторжения;
Соблюдаются условия, обеспечивающие сохранность ПД и исключающие несанкционированный к ним доступ;
Обнаружение фактов несанкционированного доступа к персональным данным и принятия мер;
Восстановление ПД, модифицированных или уничтоженных вследствие несанкционированного доступа к ним;
Обучение работников Оператора непосредственно осуществляющих обработку персональных данных, положениям законодательства Российской Федерации о персональных данных, в том числе требованиям к защите персональных данных, документами, определяющими политику Оператора в отношении обработки персональных данных, локальным актам по вопросам обработки персональных данных;
Осуществление внутреннего контроля и аудита.
Основные права субъекта ПД и обязанности оператора
Основные права субъекта ПД:
субъект имеет право на доступ к его персональным данным и следующим сведениям:
подтверждение факта обработки ПД оператором;
правовые основания и цели обработки ПД;
цели и применяемые оператором способы обработки ПД;
наименование и место нахождения оператора, сведения о лицах (за исключением работников оператора), которые имеют доступ к ПД или которым могут быть раскрыты ПД на основании договора с оператором или на основании федерального закона;
сроки обработки персональных данных, в том числе сроки их хранения;
порядок осуществления субъектом ПД прав, предусмотренных настоящим Федеральным законом;
наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку ПД по поручению оператора, если обработка поручена или будет поручена такому лицу;
обращения к оператору и направлению ему запросов;
обжалование действий или бездействия оператора.
Обязанности Оператора Оператор обязан:
при сборе ПД предоставить информацию об обработке ПД;
в случаях, если ПД были получены не от субъекта ПД, уведомить субъекта;
при отказе в предоставлении ПД субъекту разъясняются последствия такого отказа;
опубликовать или иным образом обеспечить неограниченный доступ к документу, определяющему его политику в отношении обработки ПД, к сведениям о реализуемых требованиях к защите ПД;
принимать необходимые правовые, организационные и технические меры или обеспечивать их принятие для защиты ПД от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, предоставления, распространения ПД а также от иных неправомерных действий в отношении ПД;
давать ответы на запросы и обращения Субъектов ПД, их представителей и уполномоченного органа по защите прав субъектов ПД.
Положение о порядке обработки персональных данных работников ГБУЗ МО «Луховицкая ЦРБ»
Общие положения.
Целью данного Положения является защита персональных данных работников ГБУЗ МО «Луховицкая ЦРБ» от несанкционированного доступа, неправомерного их использования или утраты.
Настоящее Положение разработано на основании Конституции РФ, Трудового Кодекса РФ, Кодекса об административных правонарушениях РФ, Гражданского Кодекса РФ, Уголовного Кодекса РФ, а также Федерального закона «Об информации, информатизации и защите информации» от 27 июля 2006 г.N 152-ФЗ.
Персональные данные работников ГБУЗ МО «Луховицкая ЦРБ» относятся к категории конфиденциальной информации. Режим конфиденциальности персональных данных снимается в случаях обезличивания или по истечении 75 лет срока хранения, если иное не определено законом.
Настоящее Положение утверждается и вводится в действие приказом главного врача ГБУЗ МО «Луховицкая ЦРБ» и является обязательным для исполнения всеми работниками учреждения, имеющими доступ к персональным данным сотрудников.
Понятие и состав персональных данных работников.
Персональные данные работника - информация, необходимая работодателю в связи с трудовыми отношениями и касающиеся конкретного работника. Под информацией о работниках понимаются сведения о фактах, событиях и обстоятельствах жизни работника, позволяющие идентифицировать его личность.
В состав персональных данных работника входят:
анкетные и биографические данные;
образование;
сведения о трудовом и общем стаже;
сведения о составе семьи;
паспортные данные;
сведения о воинском учете;
сведения о заработной плате сотрудника;
сведения о социальных льготах;
специальность,
занимаемая должность;
наличие судимостей;
адрес места жительства;
домашний телефон;
место работы или учебы членов семьи и родственников;
содержание трудового договора;
подлинники и копии приказов по личному составу;
личные дела и трудовые книжки сотрудников;
основания к приказам по личному составу;
дела, содержащие материалы по повышению квалификации и переподготовке сотрудников, их аттестации, служебным расследованиям;
- копии отчетов, направляемые в органы статистики.
Обработка персональных данных работников ГБУЗ МО «Луховицкая ЦРБ».
Под обработкой персональных данных понимается получение, хранение, комбинирование, передача или любое другое использование персональных данных работника.
В целях обеспечения прав и свобод человека и гражданина работодатель и его представители при обработке персональных данных работника обязаны соблюдать следующие общие требования:
Обработка персональных данных работника может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, содействия работникам в трудоустройстве, обучении и продвижении по службе, обеспечения личной безопасности работников, контроля количества и качества выполняемой работы и обеспечения сохранности имущества.
При определении объема и содержания, обрабатываемых персональных данных работника работодатель должен руководствоваться Конституцией Российской Федерации, Трудовым Кодексом и иными федеральными законами.
Получение персональных данных может осуществляться как путем представления их самим работником, так и путем получения их из иных источников.
Персональные данные работника следует получать у него самого. Если персональные данные работника, возможно, получить только у третьей стороны, то работник должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Работодатель должен сообщить работнику о целях, предполагаемых источниках и способах получения персональных данных, а так же о характере подлежащих получению персональных данных и последствиях отказа работника дать письменное согласие на их обработку.
Работодатель не имеет права получать и обрабатывать персональные данные работника о его политических, религиозных и иных убеждениях и частной жизни. В случаях, непосредственно связанных с вопросами трудовых отношений данные о частной жизни работника (информация о жизнедеятельности в сфере семейных бытовых, личных отношений) могут быть получены и обработаны работодателем только с его письменного согласия.
Работодатель не имеет право получать и обрабатывать персональные данные работника о его членстве в общественных объединениях или его профсоюзной деятельности, за исключением случаев, предусмотренных федеральным законом.
К обработке, передаче и хранению персональных данных работников ГБУЗ МО «Луховицкая ЦРБ» могут иметь доступ сотрудники следующих структурных подразделений: расчетного и планово-экономического отдела бухгалтерии, главный бухгалтер, главный экономист; заместитель главного врача по кадрам, сотрудники отдела кадров, отдела охраны труда, отдела информационных технологий, отдела маркетинга, юрисконсульты, председатель профкома ГБУЗ МО «Луховицкая ЦРБ».
Использование персональных данных работников возможно только в соответствии с целями, определившими их получение.
Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда работникам, затруднения реализации их прав и свобод. Ограничение прав работников на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
Передача персональных данных работника возможна только с согласия работника или в случаях, прямо предусмотренных законодательством.
При передаче персональных данных работника работодатель должен соблюдать следующие требования:
не сообщать персональные данные работника третьей стороне без письменного согласия работника, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью работника, а также в случаях, установленных федеральным законом;
не сообщать персональные данные работника в коммерческих целях без его письменного согласия;
предупредить лиц, получающих персональные данные работника, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены, и требовать от этих лиц подтверждения того, что это правило соблюдено. Лица, получающие персональные данные работника, обязаны соблюдать режим секретности (конфиденциальности). Данное положение не распространяется на обмен персональными данными работников в порядке, установленном федеральными законами;
разрешать доступ к персональным данным работников только специально уполномоченным лицам, при этом указанные лица должны иметь право получать только те персональные данные работника, которые необходимы для выполнения конкретных функций;
не запрашивать информацию о состоянии здоровья работника, за исключением тех сведений, которые относятся к вопросу о возможности выполнения работником трудовой функции;
передавать персональные данные работника представителям работников в порядке, установленном Трудовым Кодексом, и ограничивать эту информацию только теми персональными данными работника, которые необходимы для выполнения указанными представителями их функций.
Все меры конфиденциальности при сборе, обработке и хранении персональных данных сотрудника распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
Не допускается отвечать на вопросы, связанные с передачей персональной информации по телефону или факсу.
Хранение персональных данных должно происходить в порядке, исключающем их утрату или их неправомерное использование.
При принятии решений, затрагивающих интересы работника, работодатель не имеет права основываться на персональных данных работника, полученных исключительно в результате их автоматизированной обработки или электронного получения. Работодатель учитывает личные качества работника, его добросовестный и эффективный труд.
Доступ к персональным данным.
Внутренний доступ (доступ внутри ГБУЗ МО «Луховицкая ЦРБ»).
Право доступа к персональным данным сотрудника ГБУЗ МО «Луховицкая ЦРБ» имеют:
главный врач ГБУЗ МО «Луховицкая ЦРБ» и его заместители;
руководители структурных подразделений по направлению деятельности (доступ к личным данным сотрудников своего подразделения) и старшие медицинские сестры;
при переводе из одного структурного подразделения в другое, доступ к персональным данным сотрудника может иметь руководитель нового подразделения;
сам работник, носитель данных;
другие сотрудники организации при выполнении ими своих служебных обязанностей.
Перечень лиц, имеющих доступ к персональным данным работников, определяется приказом главного врача ГБУЗ МО «Луховицкая ЦРБ».
Внешний доступ.
К числу массовых потребителей персональных данных вне организации можно отнести государственные и негосударственные функциональные структуры:
налоговые инспекции;
правоохранительные органы;
органы статистики;
военкоматы;
органы социального страхования;
пенсионные фонды;
подразделения муниципальных органов управления.
Надзорно-контрольные органы имеют доступ к информации только в сфере своей компетенции.
Организации, в которые сотрудник может осуществлять перечисления денежных средств (страховые компании, негосударственные пенсионные фонды, благотворительные организации, кредитные учреждения), могут получить доступ к персональным данным работника только в случае его письменного разрешения.
Другие организации.
Сведения о работающем сотруднике или уже уволенном могут быть предоставлены другой организации только с письменного запроса на бланке организации, с приложением копии нотариально заверенного заявления работника.
Персональные данные сотрудника могут быть предоставлены родственникам или членам его семьи только с письменного разрешения самого сотрудника. В случае развода бывшая супруга (супруг) имеют право обратиться в организацию с письменным запросом о размере заработной платы сотрудника без его согласия. (УК РФ).
Защита персональных данных.
«Внутренняя защита».
Для обеспечения внутренней защиты персональных данных работников ГБУЗ МО «Луховицкая ЦРБ» необходимо соблюдать ряд мер:
ограничение и регламентация состава работников, функциональные обязанности которых требуют конфиденциальных знаний;
строгое избирательное и обоснованное распределение документов и информации между работниками;
рациональное размещение рабочих мест работников, при котором исключалось бы бесконтрольное использование защищаемой информации;
знание работником требований нормативно — методических документов по защите информации и сохранении тайны;
наличие необходимых условий в помещении для работы с конфиденциальными документами и базами данных;
определение и регламентация состава работников, имеющих право доступа (входа) в помещение, в котором находится вычислительная техника;
организация порядка уничтожения информации;
своевременное выявление нарушения требований разрешительной системы доступа работниками подразделения;
воспитательная и разъяснительная работа с сотрудниками подразделения по предупреждению утраты ценных сведений при работе с конфиденциальными документами;
не допускается выдача личных дел сотрудников на рабочие места руководителей.
Личные дела могут выдаваться на рабочие места только главному врачу ГБУЗ МО «Луховицкой ЦРБ» и в исключительных случаях, по письменному разрешению главного врача, - руководителю структурного подразделения (например, при подготовке материалов для аттестации работника).
Защита персональных данных сотрудника на электронных носителях.
Все папки, содержащие персональные данные сотрудника, должны быть защищены паролем, который сообщается руководителю отдела информационных технологий.
«Внешняя защита».
Для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, внесение вируса, подмена, фальсификация содержания реквизитов документа и др.
Под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к деятельности учреждения, посетители, работники других организационных структур. Посторонние лица не должны знать распределение функций, рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов в отделе кадров.
Для обеспечения внешней защиты персональных данных сотрудников ГБУЗ МО «Луховицкая ЦРБ» необходимо предпринять ряд мер:
соблюдать порядок приема, учета и контроля деятельности посетителей;
соблюдать пропускной режим организации;
использовать технические средства охраны;
соблюдать порядок охраны территории, зданий, помещений, транспортных средств учреждения;
соблюдать требования по защите информации при интервьюировании.
Все лица, связанные с получением, обработкой и защитой персональных данных, обязаны подписать обязательство о неразглашении персональных данных работников.
По возможности персональные данные работников обезличиваются.
Права и обязанности работника.
Закрепление прав работника, регламентирующих защиту его персональных данных, обеспечивает сохранность полной и точной информации о нем.
Работники и их представители должны быть ознакомлены под роспись с документами организации, устанавливающими порядок обработки персональных данных работников, а также об их правах и обязанностях в этой области.
В целях защиты персональных данных, хранящихся у работодателя, работник имеет право:
требовать исключения или исправления не верных или неполных персональных данных.
на свободный бесплатный доступ к своим персональным данным, включая право на получение копий любой записи, содержащей персональные данные;
персональные данные оценочного характера дополнить заявлением, выражающим его собственную точку зрения;
определять своих представителей для защиты своих персональных данных;
на сохранение и защиту своей личной и семейной тайны.
Работник обязан:
передавать работодателю или его представителю комплекс достоверных, документированных персональных данных, состав которых установлен Трудовым кодексом РФ.
своевременно сообщать работодателю об изменении своих персональных данных.
Работники ставят работодателя в известность об изменении фамилии, имени, отчества, даты рождения, что получает отражение в трудовой книжке на основании представленных документов. При необходимости изменяются данные об образовании, профессии, специальности и пр.
В целях защиты частной жизни, личной и семейной тайны работники не должны отказываться от своего права на обработку персональных данных только с их согласия, поскольку это может повлечь причинение морального, материального вреда.
Ответственность за разглашение конфиденциальной информации, связанной с персональными данными.
Каждый сотрудник учреждения, получающий для работы конфиденциальный документ, несет персональную ответственность за сохранность носителя и конфиденциальность информации.
Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту
персональных данных работника, несут дисциплинарную, административную,
гражданско-правовую ответственность в соответствии с федеральными законами.
За неисполнение или ненадлежащее исполнение работником по его вине
возложенных на него обязанностей по соблюдению установленного порядка работы со
сведениями конфиденциального характера работодатель вправе применять
предусмотренные Трудовым Кодексом дисциплинарные взыскания.
Должностные лица, в обязанность которых входит ведение персональных данных
сотрудника, обязаны обеспечить каждому возможность ознакомления с документами и
материалами, непосредственно затрагивающими его права и свободы, если иное не
предусмотрено законом.
